Advertentienetwerk DoubleClick van Google serveerde malware

DoubleClick, een dochterbedrijf van Google, heeft tot en met vrijdag malware geserveerd. De malafide advertenties van één van de grootste advertentienetwerken ter wereld stonden onder meer op de site van muziekdienst Last.fm.

Dat ontdekte beveiligingsbedrijf Malwarebytes. Het beveiligingsbedrijf kreeg al in augustus verschillende meldingen over de malware binnen. Daaruit bleek dat met name Last.fm, The Times of Israel en The Jerusalem Post door de malafide ads waren getroffen. Onderzoek wees uit dat alle genoemde sites de Zemot-trojan serveerden.

De advertentienetwerken van DoubleClick en van Zedo, eveneens een grote speler, verspreidden de malware, kwam Malwarebytes later achter. Het is niet bekend hoeveel computers de malware trof, maar mogelijk gaat het om een flink aantal. DoubleClick is één van de grootste advertentienetwerken ter wereld.

Malwarebytes zegt dat de besmettingen inmiddels lijken gestopt. Tegenover The Verge bevestigt een woordvoerder van Google dat het bedrijf malware verspreidde en dat het maatregelen heeft getroffen om verdere verspreiding van Zemot te voorkomen. Naar verluidt trof de trojan alleen computergebruikers met verouderde antiviruspakketten.

Advertentienetwerken worden vaker gebruikt om malware te verspreiden. Aanvallers kopen bijvoorbeeld advertenties in die ze voorzien van malware, of ze kraken een advertentieserver. Omdat advertentienetwerken vaak content van elkaar inladen en advertenties automatisch worden doorverkocht, is het verspreiden van malware moeilijk te voorkomen. In Nederland hebben onder andere NU.nl, De Telegraaf en Marktplaats in het verleden daardoor malware verspreid.

Lees meer

Reacties (87)

Anoniem: 572916
19 september 2014 21:12

Win32/Zemot
The threat is used by other malware to download more malware onto your PC. This means that if you have this malware, it's highly likely you also have Win32/Kuluoz, Win32/Zbot, Win32/Rovnix, or others.

This malware is installed by Win32/Kuluoz. It can also get on your PC when you visit links to compromised or malicious websites sent in spam emails.[bron]

Kuluoz verzamelt je prive gegevens, als NAW en account gegevens.
Zbot verzamelt financiele gegevens, en verneukt je firewall.
Rovnix download meer vriendjes.

Niet zo'n fijn stel vriendjes aan malware dus.

[Reactie gewijzigd door Anoniem: 572916 op 19 september 2014 21:13]

Anoniem: 406468
@Anoniem: 572916 • 19 september 2014 21:25

Hoe kan het eigenlijk dat malware vanuit een website op je PC komt? Is het 'simpel'weg mogelijk om een malafide website met malware op te zetten die automatisch inbreekt op je PC zodra je de site bezoekt? Moderne browser hebben daar toch al lang veiligheden voor ingebouwd dat dit niet kan, zoals sandboxes?

Armin
@Anoniem: 406468 • 19 september 2014 22:00

Hoe kan het eigenlijk dat malware vanuit een website op je PC komt?

Raar dat je 0-sterren krijgt want het is een goede vraag die niet in het artikel beantwoord wordt.

Top 4 van oorzaken in volgorde:

1) Lek in Flash plugin
2) Lek in Java plugin
3) lek in Acrobat Reader plugin
4) Niet volledig geupdate Windows PC.

Moraal, altijd updaten, plus Java niet installeern wanneer niet nodig. En wanneer wel nodig bedenk of je de browser plugin wel nodig hebt. Idem bij Acrobat Reader en Flash plugin. Meestal kun je die veilig uitzetten. Zelfs YouTube gebruikt tegenwoordig HTML5.

shadylog
@Armin • 19 september 2014 22:34

Goede lijst! Maar je vergeet het belangrijkste:
Recente webbrowser versie! Installeer Firefox of Google Chrome en vergeet Internet Explorer (naar mijn mening). Beiden browsers doen aan auto-update zodat je je eigenlijk geen zorgen hoeft te maken over de laatste versie te beschikken. Google en Mozilla houden ook blacklists bij van bekende malware sites, en updaten die ook automatisch. [0]

Ten tweede, installeer aub geen toolbar meer.. Van niets.. Toolbars zijn een overblijfsel van vorig decennia die niets toevoegen, maar wel mogelijk de maker toegang kan verschaffen om mee te kijken naar wat jij op elke pagina zoal doet. Dit geldt trouwens voor alle chrome en firefox extensies, en probeer weinig gedownloade extensies te vermijden. Sandboxes van chrome/firefox worden regelmatig doorbroken, en vooral weinig gedownloade extensies blaken nou niet van enorm vertrouwen en kwaliteit.

We kunnen nog verder gaan door Adblocker te installeren (neem alvorens wel een Tweakers abo!) Dan heb je ook geen last van adware geserveert van bijv Doubleclick in dit geval, en als bonus geen irrelevant oogzeer op je scherm!

En voor de nog behoedzamere gebruikers: Installeer een extensie (nogmaals: van betrouwbare makelij!) of configureer je browser dat Javascript standaard niet toestaa, en schakel het in voor de sites die jij vertrouwt waar nodig. Dit voorkomt menig CRSF/XSS exploits.

Edit: Firefox heeft geen sandboxing, maar support komt er aan en wordt aan gewerkt. [1]

[0]: http://www.pcworld.com/ar...ically-block-malware.html
[1]: https://wiki.mozilla.org/Security/Sandbox#Documentation

[Reactie gewijzigd door shadylog op 20 september 2014 00:02]

Armin
@shadylog • 19 september 2014 23:02

Firefox of Google Chrome en vergeet Internet Explorer.

Jammer maar verkeerd advies. Tegen 0-days zijn Internet Explorer 11 en Chrome beide de meest veilige browsers blijkt uit de meeste testen en hackatons. Firefox de meest onveilige omdat het geen sandbox heeft. Safari zit er tussen in.

IE11 + EMET is zelfs de meest veilige en is nog nooit gehaked.

Dat automatische "Internet Eplorer" is onveilig is een hardnekkige mythe, maar niet op enige realiteit gebaseerd. Waarschijnlijk omdat kwetsbaarheden daarvan meer in het nieuws komen. Maar de andere hebben diezelfde soort kwetsbaarheden ook op maandelijkse basis.

Enige is dat veel Internet Eplorer gebruikers op oude versies vastzitten met minder veiligheids systemen. Dat is echter niet specifiek Internet Explorer aan te rekenen. En dan nog een volledig geupdate IE9 is verder niet onveilig in absolute zin (En als ik flauw bent, zelfs meer veilig dan bijvoorbeeld een Chrome 32, want die laatste wordt niet meer aangepast.)

Wat je wel kunt zeggen is, gebruik wanneer mogelijk de meest recente versie van je favourite browser.

shadylog
@Armin • 19 september 2014 23:45

Wist niet van Firefox zijn laak van sandboxes af, maar als je je houdt aan de extensies tip dan hoeft het niet een groot probleem te zijn.

Het zou fijn zijn als je je argumenten had onderbouwd met bronvermeldingen. Hier de tegen-argumenten.

> IE11 + EMET is zelfs de meest veilige en is nog nooit gehaked.
Dat is gewoon niet waar. [0]

>Dat automatische "Internet Eplorer" is onveilig is een hardnekkige mythe, maar niet op enige realiteit gebaseerd.
Volgens mij zou dit een interessante Mythbusters aflevering kunnen zijn, met een "extremely plausable" uitkomst:

Er zijn een aantal redenen waarom ik Internet Explorer bewust weglaat. Feit is, internet explorer is altijd langzamer met updates dan chrome/firefox, met alle problemen van dien [1]. Dit weegt naar mijn mening sterker dan dat de laaste versie met alle hotfixes enz slecht gehackt wordt op P2nto0wn en andere wedstrijden. De realiteit, zoals je zelf ook zegt, is dat mensen hun internet browser/machine slecht updaten, en dat een gemis van automatische updates dus ook realistisch mensen kan treffen.
Andere redenen:

Iedereen gebruikt heeft IE, wordt dus ook bij verre het meest getarget. Bijv, menig OSX gebruikers intepreteren de desinteresse van hackers voor OSX als goede security, maar linksom-rechtsom worden er wel minder mensen op gehackt. Kortom, je scharen in de kleinere browser-groep helpt.
Mensen die niet eens weten wat voor versie IE ze hebben moet je niet gerust stellen dat IE veilig is, maar gewoon zeggen te switchen naar Chrome/Firefox. Dat is gewoon sneller voor het gewone volk.
Windows XP + IE11 = onveilig door dus diezelfde laak aan updates. De verenigde staten had zelfs een waarschuwing gegeven dat internet explorer niet gebruikt zou moeten worden. [2]

[0]: http://www.networkworld.c...-all-emet-protection.html
[1]: http://arstechnica.com/in...-youll-need-new-features/
[2]: http://www.telegraph.co.u...-warns-US-government.html

[Reactie gewijzigd door shadylog op 20 september 2014 00:32]

Croga

@shadylog • 20 september 2014 00:08

• Iedereen gebruikt IE, wordt dus ook bij verre het meest getarget.

Als we het dan toch over bronnen hebben.....

http://www.w3schools.com/browsers/browsers_stats.asp

IE is geen 10% van de gebruikers meer. Nog niet bijna de meeste gebruikers. Chrome wordt bijna 8 keer zoveel gebruikt.

Anoniem: 606804
@Croga • 20 september 2014 13:29

Note: W3Schools is a website for people with an interest for web technologies. These people are more interested in using alternative browsers than the average user. The average user tends to use the browser that comes preinstalled with their computer, and do not seek out other browser alternatives.

BikkelZ
@Croga • 20 september 2014 00:26

W3 schools zijn een beetje het niveau Tweakers frontpage reageerders. Geen gemiddelde voor het internet dus.

Armin
@BikkelZ • 20 september 2014 01:33

Wereldwijd is het zo'n 50% indien je weging naar internet gebruikers doet. Doe je dat niet of kijk je enkel naar het Westen zit het tussen de 30-35% in de meeste statistieken.

shadylog
@Croga • 20 september 2014 00:32

Wow, geen idee dat het al zoveel gebruikt werd, blijkbaar al sinds Juni, dat gaat enorm hard! [0]

[0]: http://www.dailymail.co.u...used-web-browser-U-S.html
[1]: http://en.wikipedia.org/w...b_browsers#Overestimation

Armin
@shadylog • 20 september 2014 01:30

Dat is gewoon niet waar

Er is zelfs een geldprijs als het je lukt, dus helaas wel degelijk waar.

Feit is, internet explorer is altijd langzamer met updates dan chrome/firefox, met alle problemen van dien [

Eens per maand is traag?

Ik heb niet het idee dat Chrome vaker dan eens per maand uitkomt.

Let wel, ik zeg niet dat andere browsers - inclusief Firefox - slecht zijn, enkel dat IE ten onrechte zo'n slechte naam heeft.

Wanneer goed geconfigureerd is het zo goed als onkraakbaar zelfs in combinatie met 0-days. Enhanced protected mode en ActievX filtering maakt vrijwel alle exploits onmogelijk omdat ze het payload delivery mechanisme al tegengaan. Op een soortgelijke manier als Chrome met AdBlocker voorkomt dat malware uberhaupt geinstalleerd kan worden, zelfs al zou er een kwetsbaarheid in Chrome zitten.

Overigens:

•Windows XP + IE11 = onveilig door dus diezelfde laak aan updates

Op Windows XP kun je maximaal IE8 draaien. Maar je hebt gelijk dat IE8 plus XP onveilig is vanwege inderdaad gebrek aan updates. Mocht je dus perse op XP willen blijven zitten, kun je indaad beter een andere browser nemen. Je moet dan nog steeds leven met alle andere ontbrekende veiligheidsmechanismen plus lekken op andere gebieden.

•Mensen die niet eens weten wat voor versie IE ze hebben moet je niet gerust stellen dat IE veilig is,

Mensen die niet weten wat voor versie van IE ze hebben hoef je enkel te vragen, heb je Windows Update aan staan. Zo ja, zijn ze veilig. Zo niet zijn ze net zo onveilig als een Chrome gebruiker die zijn browser niet geupdate heeft.

De verenigde staten had zelfs een waarschuwing gegeven dat internet explorer niet gebruikt zou moeten worden..

En die waarschuwing van Homeland Security van april was niet vanwege de ernst van het lek, maar omdat er aanwijzingen waren dat het op dat moment actief misbruikt werd om Amerikaanse overheidsdoelen aan te vallen. Immers dat is de taak van 'Homeland Security'. $_/-\o_$

Het lek vereiste overigens een tweede lek in Flash om daadwerkelijk de payload uit te voeren.

webcamjan
@shadylog • 19 september 2014 23:33

Goede lijst! Maar je vergeet het belangrijkste:
[b]Recente webbrowser![/b,installeer Firefox of Google Chrome en vergeet Internet Explorer. Beiden browsers doen aan auto-update zodat je je eigenlijk geen zorgen hoeft te maken over de laatste versie te beschikkenn. Google en Mozilla houden ook blacklists bij van bekende malware sites, en updaten die ook automatisch. [0]

Ten tweede, installeer aub geen toolbar meer.. Van niets.. Toolbars zijn een overblijfsel van vorig decennia die niets toevoegen, (Jaja experts, klint cru, maar sandboxes maar wel mogelijk de maker toegang kan verschaffen om mee te kijken naar wat jij op elke pagina zoal doet. Dit geldt trouwens voor alle chrome en firefox extensies, en probeer weinig gedownloade extensies te vermijden!van chrome/firefox worden regelmatig doorbroken, en weinig gedownloade extensies zijn nou eenmaal niet vaak van de beste kwaliteit/vertrouwen)

Je spreekt je eigen nogal tegen niet.
En toolbars kom ik alleen nog maar tegen op pc's die ... jawel chrome hebben, erg opvallend ook dat de pc's die ik de laatste 2 jaar krijg alleen zooi hebben en altijd weer met google rommel zijn voorzien.
Wat Armin al zegt er is helemaal niets mis met explorer maar de veiligheid is bij jezelf te vinden door maar van alles toe te laten omdat die "extensie zo leuk is". in explorer heb je maar 1 extensie nodig en dat is de adblocklijst. Daarnaast zelf de boel veilig instellen ect en klaar.
Ik durf met een gerust hard naar een besmette website te gaan met dit gedoe hierboven, nooit geen last gehad ervan omdat de boel veilig is ingesteld. iets verder naar beneden lees je waarom.

shadylog
@webcamjan • 19 september 2014 23:54

>Je spreekt je eigen nogal tegen niet.
Waar ? Je dikgedrukte punten zie ik oprecht geen tegenstellingen in?

> En toolbars kom ik alleen nog maar tegen op pc's die ... jawel chrome hebben, erg opvallend ook dat de pc's die ik de laatste 2 jaar krijg alleen zooi hebben en altijd weer met google rommel zijn voorzien.
Ja klopt, daarom maakte ik een betoog om toolbars universeel links te laten liggen, en sowieso alle rommel?

> Ik durf met een gerust hard naar een besmette website te gaan met dit gedoe hierboven, nooit geen last gehad ervan omdat de boel veilig is ingesteld. iets verder naar beneden lees je waarom.
Mijn 'hard' gaat altijd sneller kloppen wanneer ik de internet explorer veiligheids schuifbalken mag herontdekken [0]. Het is voor de leek niet duidelijk en daar is mijn advies voor bedoelt.

[0]: http://technet.microsoft.com/en-us/library/dd346862.aspx

webcamjan
@shadylog • 20 september 2014 00:03

Je moet chrome instaleren en daarna zeg je dat een hoop zooi meekomt met de extensies van chrome, om in je reactie te zeggen dat het om de leek gaat.

En wat doet die leek.? juist klakkeloos extensies aanvinken en instaleren.

De schuifbalken staan altijd op max, en dan moet je vervolgens de veiligheids instellingen doorlopen, vinkjes aan en uit zetten in het tabblad geavanceerd. Daar staat bij mij nu de melding "sommige instellingen worden beheerd door uw systeem beheerder" ook al ben ik ingelogd als admin zoals altijd.

ps linkjes zijn leuk maar ik klik niet zomaar op linkjes.

andy88
@shadylog • 19 september 2014 22:56

+1 voor dit
Als ik al eens last had van malware op mijn Mac dan kwam het omdat iemand een vage Safari extentie had geinstalleerd

Cerberus_tm

@Armin • 20 september 2014 00:16

Je kunt Java en Flash wel installeren, maar zorg gewoon dat de plug-ins niet automatisch geladen worden en klaar is kees. In Firefox is dat standaard zo, dat ze niet automatisch geladen worden. Je kunt automatisch laden per site instellen; bij mij laadt Flash alleen automatisch op Youtube: op alle andere sites moet hij het eerst vragen.

Acrobat Reader kun je er sowieso beter afgooien: als je in plaats daarvan b.v. Foxit gebruikt ben je beter beveiligd tegen malafide PDF-bestanden die je downloadt. Zet wel de veilige modus aan in Foxit, heet iets van "leesmodus" geloof ik.

Verder zou ik geen plug-ins installeren behalve die welke echt per se in je browser moeten openen, zoals Flash en Silverlight; Office- of video- of PDF-plugins voegen nauwelijks gemak toe en zijn wel een serieuze risicofactor. Zoals de video-plugin van VLC in het verleden.

MartijnHavinga

@Anoniem: 406468 • 19 september 2014 21:30

Maar als die browser / pc / etc. beveiligingslekken bevat dan helpt dat niet echt meer

drdelta
@Anoniem: 406468 • 19 september 2014 21:39

Drive-by downloads, voornamelijk.

Uitleg van anti-virus maker Sophos

Anoniem: 125509
@drdelta • 20 september 2014 12:19

Bedankt voor de link. Informatief.

Soru
19 september 2014 21:14

En daarom blijf ik extensions als adblock+, ghostery en noscript gebruiken. Hoewel ik begrijp dat zonder reclames websites niet kunnen voortbestaan, is het risico op malafide advertenties niet iets om in de wind te slaan. Helemaal als DoubleClick hier dus ook slachtoffer van is geworden.

Teijgetje
@Soru • 19 september 2014 22:05

Je mist het allerallerallerallerallerbelangrijkste;

Naar verluidt trof de trojan alleen computergebruikers met verouderde antiviruspakketten.

Zorg gewoon dat je beveiliging up to date is en koop een licentie ipv gratis, daar heb je meer aan dan 3 antireclameprogramma`s/extensies draaien.
Als je je veilig waant met ad-blockers zit je op het foute traject.......

En waar vroeger Kaspersky altijd met dit soort dingen naar buiten kwam is dat nu Malwarebytes.
Een lifelong licentie daarop kost een drol en houdt realtime alle malware tegen.
Naast een goede up to date realtime virusscanner natuurlijk.

[Reactie gewijzigd door Teijgetje op 19 september 2014 23:20]

SJBijzitter
@Teijgetje • 19 september 2014 23:20

Malwarebytes is inderdaad echt een aanrader, het is echt een no-nonsense beveiliginspakket. Je verwacht dat het zorgt dat je veilig bent, en dat doet het (voor zover meetbaar) ook. Geen debiele popups of reminders en makkelijk te beheren om websites of IPs te whitelisten. Daarnaast zijn veel popups ook geblokkeerd! Ik heb het zelf al een paar jaar en ik heb sindsdien nooit gedoe gehad met virussen of de scanner zelf. Met Avira (wat ik daarvoor had) was dat wel anders! http://puu.sh/bFLyj.png

xleeuwx

@SJBijzitter • 20 september 2014 01:39

Precies het zelfde veehaal hier alleen ik gebruik al 6 jaar gen virus scanner. Behalve op me laptop doordat win 8 esentials er op installeerd

Cerberus_tm

@Teijgetje • 20 september 2014 00:20

Dat vraag ik me toch af. Ik heb zelf niet permanent een anti-virusprogramma aanstaan, maar men zegt dat b.v. Microsoft Security Essentials wel goed is.

[Yellow]
@Cerberus_tm • 22 september 2014 09:02

Test van deze maand op http://www.av-comparative.../avc_factsheet2014_08.pdf
Letterlijke quote uit het rapport::
'Microsoft’s out-of-box protection: 85.5% (non-competitive) '

Oftewel: niet gebruiken.

Cerberus_tm

@[Yellow] • 23 september 2014 05:20

Hmm dat valt niet mee. Het kwam een tijdje geleden wel goed uit proeven.

Verder vraag ik me wel eens af wat er met die scores gebeurt als je Adobe Reader en Java en alle browser-plugins uit hebt staan behalve Flash en Silverlight, en als je die twee op "ask permission" hebt staan.

Ten laatste zou ik wel eens willen weten wat de scores zijn als je ook nog Noscript met een (lange) whitelist gebruikt en Adblock.

OldButNotSoWise
@Teijgetje • 20 september 2014 01:46

Kaspersky Internet security + Malwarebytes + de laatste hostfile van http://someonewhocares.org/hosts/

ABP pro voor mijn browser, java is standaard disabled en flash niet geinstalleerd
Zowat alle tracking protection list geinstalleerd.

En nog waan ik me niet veilig omdat advertentiebedrijven/malafide websites er wel weer iets op zullen vinden

De Ja/Nee sticker op mijn brievenbus werkt perfect, zoiets wil ik ook op internet

Anoniem: 606804
19 september 2014 22:45

Ik snap een ding niet: Waarom nemen grote websites niet advertenties in eigen hand? Afaik wordt op dit moment gewoon vrolijk een stukje van de website ingeladen van een externe website, en eigenlijk weiger ik zoiets te accepteren gewoon omdat gebleken is dat het enorm onveilig is. Dit zijn geen uitzonderingen, dit gebeurt een paar keer per jaar!

Je kan toch advertentieruimte veilen op een soort marktplaats, advertentiedienst gaat akkoord, stuurt jpg op, tweakers controleert het en voila? Of werkt het met verschillende ads voor verschillende doelgroepen etc?

Maar zolang het allemaal extern ingeladen blijft worden blijf ik zeggen adblockplus.org

SmokingCrop
@Anoniem: 606804 • 20 september 2014 00:08

Tsjah, dat brengt minder op omdat het dan vaak on-gepersonaliseerde reclame is (je zal vlugger op reclame klikken die in je interesse ligt).
Dat het onveilig is, maakt ze weinig uit..

Al is er hier ook veel reclame die niet gepersonaliseerd is.

[Reactie gewijzigd door SmokingCrop op 20 september 2014 00:13]

TunefulDJ_Mike
19 september 2014 21:34

Tweakers, misschien is het wel netjes om te melden dat jullie zelf ook met DoubleClick werken. Neem aan dat er ook de mogelijkheid is dat jullie namelijk malware hebben geserveerd.

Anoniem: 26235
20 september 2014 02:09

Tsja advertentie servers/sites... al weer een flink aantal jaar staat het bij mij onder de noemer dat het geblokkeerd moet worden. Staat gelijk aan download here the newest hacks/cracks/porno... erger nog tegenwoordig...

Als een site zo nodig geld wil verdienen met reclame dan doet het daar maar moeite voor door het op de eigen domein ZELF te beheren en zo 100% garantie kunnen bieden tegen elke vorm van malware. De rest blokkeer ik allemaal! Zeker tracking/ad/stats servers, verspilde bandbreedte, maakt je systeem trager, privacy schendend, kortom blocken die hap zonder uitzondering. En anders moet men maar ander werk gaan zoeken als er met zo'n (business)model niet rond gekomen kan worden.

markiebiboy
20 september 2014 08:59

Kijk daarom gebruik ik. Adblock plus, ghostery en privacy badger. Sorry tweakers of andere sites maar of jullie inkomen mislopen, dat boeit me niks.

Sleurhutje
20 september 2014 09:19

Eigenlijk is het te triest voor woorden dat dergelijk rotzooi via content brokers kan worden aangeboden. Het mag duidelijk zijn dat het DoubleClick en consorten weinig kan schelen wat er aangeboden worden, zo lang er maar (grof) geld aan verdiend wordt. Natuurlijk een ongemakkelijke situatie dat er ineens rotzooi wordt aangeboden, maar neem dan zelf de verantwoording en schuif de schuld niet af. Controleer als broker constant de content die je aanbiedt.

Cilph
19 september 2014 21:23

Hallo Adblock. Sorry Tweakers, ook jullie vertrouw ik niet.

fantafriday
@Cilph • 19 september 2014 22:36

Lezen leertje dat het gaat om machines met een verouderde virusscanner. Dus een virusscanner werkt oom gewoon inplaats van een adblocker...

Nha
@fantafriday • 20 september 2014 15:56

De virusscanner moet eerst al het virus/malware kennen voor die er iets kan aan doen. Een adblocker voorkomt al dat het virus gedownload wordt, en dus heeft je virusscanner al minder te doen.

fantafriday
@Nha • 20 september 2014 16:23

De adblocker voorkomt niet bewust dat een virus gedownload wordt.... Het blokkeert ad's die eventueel een virus zouden kunnen bevatten. Mocht iemand via ad's echt zijn of haar virus willen verspreiden kunnen ze makkelijker om je adblocker heen dan een viruscanner. Gezien het doel van de software.

Nha
@fantafriday • 20 september 2014 16:28

Ik vertel je ook niet om GEEN virusscanner te gebruiken. Maar in de meeste gevallen zal het dus al door je adblocker tegen gehouden worden.
Liever twee lagen beveiliging dan één, toch? Ook al is een er van eerder een neveneffect.

SmokingCrop
@fantafriday • 20 september 2014 00:07

want dit is de enige malware/virus/... die er geserveerd mee wordt?

Morgen is het weer wat anders, waar ad block wel helpt en overmorgen is het weer wat anders..

RGAT
@Cilph • 19 september 2014 21:27

Laatste keer dat ik op Tweakers kwam dacht ik dat het een nieuwssite/pricetracker/forum enz was ipv een advertentienetwerk?

Maar aangezien ABP hier ook niets tegen helpt vraag ik me af, wat kan je doen tegen dit soort malware verspreiding?

[Reactie gewijzigd door RGAT op 20 september 2014 00:02]

Cilph
@RGAT • 19 september 2014 21:31

Ja goed, maar Tweakers leeft wel van die advertenties. Kan ik me schuldig over gaan voelen, maarja. Betalen doe ik voor features, niet minder overlast.

Adblock+ kan trouwens ook Google's advertenties blocken.

drdelta
@RGAT • 19 september 2014 21:42

Tweakers maakt wel gebruik van een (of meerdere) advertentie netwerken.

Vooralsnog helpt ABP overigens (wanneer goed geconfigureerd) wel tegen dit soort aanvallen. Een up-to-date browsers/plugins/OS is natuurlijk minstens zo belangrijk.

webcamjan
@RGAT • 19 september 2014 23:20

Wat je zou kunnen doen.?

Net als ik bijvoorbeeld. Ik wilde dit artikel lezen maar dat was niet toegelaten door de hardware firewall, "blocked by firewall" omwille van de tekst in de kop van het artikel en daarbij gaat het om de tekst "doubleclick".
Kortom ik moest eerst de firewallregel disabelen eer ik dit artikel kon lezen.

Een aantal van deze netwerken staan in de hardware firewall naast dingen als google adsense en meerdere google dingen als tracking en tracing, naast namen ook ip nummers.

Dit bericht geeft dus weer perfect aan waarom ik die regels erin heb staan en daarnaast adblock gebruik. Daarom al ruim 10 jaar geen gedoe meer met dit soort zooi. (klop klop)

Dorank
@webcamjan • 20 september 2014 11:31

Je illustreert precies een van de problemen, mensen doen hnu best om toch bij voor hen afgeschermde content te komen. Je hebt de moeite genomen om de (IMHO achterlijke) regel uit zetten omdat je tweakers vertrouwd (waarom stond die dan niet in een whitelist).

computerjunky
20 september 2014 04:21

doubleclick serveert al jaren meuk daarom heb ik het ook geblokkeerd in de router.

Dark Angel 58
@computerjunky • 20 september 2014 14:16

Router? kun je mij vertellen hoe? Website *.doubleclick.* blokkeren?

computerjunky
@Dark Angel 58 • 20 september 2014 14:58

Niet iedere router kan het maar mijn tp-link kan websites blokkeren voor een enkele ip of een hele ip reeks.
Ik kan je dan ook niet vertellen hoe het moet omdat ik niet weet welke router je heb en of het wel kan met jou router.

Bij mij heet het acces controll maar dat kan bij een ander merk zo maar weer anders zijn.

PepijnK
@Dark Angel 58 • 22 september 2014 05:29

Ligt inderdaad nogal aan je router, maar elke router met een beetje half redelijke firewall er in kan gewoon dat soort dingen blokkeren.

Ik heb in de ACL van mijn firewall een behoorlijke lijst staan met domeinen die er bij mij niet in komen, al zijn dat in de regel meer domeinen zoals google analytics, adobe omniture en andere e-stalking domeinen.
Ik heb niets tegen reclame op websites, maar alles tegen het profileren van gebruikers om gepersonaliseerde reclame aan te bieden op websites. Dat een site als Tweakers moet leven van de reclame inkomsten voor het grootste deel, prima. Dat ze met WebTrekk en Google delen wat ik bezoek op T.net, vind ik volkomen onacceptabel.

.ScorpionSquad
19 september 2014 21:23

Adblock en consorten gaan natuurlijk hand in hand met dit soort problemen.

Ik ben van mening dat websites en advertentienetwerken het zelf te bont hebben gemaakt met ads, onder andere met deze beveiligingsproblemen (deze netwerken zouden toch zwaar beveiligd en driedubbel gecontroleerd moeten worden of niet soms?), en vergeet natuurlijk ook niet die verschrikkelijke popup banners, reclames met geluid, en meer van dat soort troep.

Ik kan best reclame accepteren, zo lang het maar netjes aan de zijkant in zn eigen aparte vakje (TPB doet dit en kan gewoon voortbestaan, waarom kunnen andere websites dat niet?) staat en mn PC niet volpompt met ongewenste software.

drdelta
@.ScorpionSquad • 19 september 2014 21:44

Ik ben van mening dat websites en advertentienetwerken het zelf te bont hebben gemaakt met ads, onder andere met deze beveiligingsproblemen (deze netwerken zouden toch zwaar beveiligd en driedubbel gecontroleerd moeten worden of niet soms?)

Automatische systemen, met beperkte controle. Daarom blijft dit gebeuren.

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Advertentienetwerk DoubleClick van Google serveerde malware

Lees meer

Reacties (87)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden